SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Desbordamiento de búfer en DUNZIP32.dll de GetRight

(1/1)

Danae:
Desbordamiento de búfer en DUNZIP32.dll de GetRight

Se ha reportado una vulnerabilidad en GetRight, el conocido gestor de descargas, que podría ser explotada para comprometer el sistema del usuario que ejecute dicho programa.

La vulnerabilidad es causada por un error de control de límites en una biblioteca de compresión de terceros (DUNZIP32.dll), cuando se comprimen archivos skins (pieles), utilizados para modificar la apariencia de las ventanas de GetRight.

Esto puede ser utilizado por un sitio web malicioso para causar un desbordamiento de búfer a través de un archivo de ese tipo, especialmente modificado.

La explotación exitosa de este fallo, puede provocar la ejecución arbitraria de código.

Son afectadas las versiones 5.2a y anteriores.

La solución es actualizarse a la versión 5.2b (o superior), o no descargar archivos skins para GetRight de sitios no oficiales.

Descarga de GetRight:
http://www.getright.com/

Créditos:
ATmaCA

Referencias:
Changes in GetRight 5.2x
http://www.getright.com/new52.html
GetRight "DUNZIP32.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/13391/
Publicado en: http://www.vsantivirus.com/vul-getright-071204.htm

destroyer:

--- Citar ---Son afectadas las versiones 5.2a y anteriores.

La solución es actualizarse a la versión 5.2b (o superior), o no descargar archivos skins para GetRight de sitios no oficiales
--- Fin de la cita ---


Gracias Danae..

Un saludo

Navegación

[0] Índice de Mensajes